JiangLocker Ransomware
כרטיס ניקוד איומים
כרטיס ניקוד של EnigmaSoft Threat
EnigmaSoft Threat Scorecards הם דוחות הערכה לאיומי תוכנות זדוניות שונים אשר נאספו ונותחו על ידי צוות המחקר שלנו. כרטיסי ניקוד איום של EnigmaSoft מעריכים ומדרגים איומים באמצעות מספר מדדים, כולל גורמי סיכון, מגמות, תדירות, שכיחות והתמדה בעולם האמיתי ופוטנציאלי. כרטיסי הניקוד של EnigmaSoft Threat Card מתעדכנים באופן קבוע על סמך נתוני המחקר והמדדים שלנו והם שימושיים עבור מגוון רחב של משתמשי מחשב, ממשתמשי קצה המחפשים פתרונות להסרת תוכנות זדוניות מהמערכות שלהם ועד למומחי אבטחה המנתחים איומים.
כרטיסי הניקוד של EnigmaSoft Threat מציגים מגוון מידע שימושי, כולל:
דירוג: הדירוג של איום מסוים במאגר האיומים של EnigmaSoft.
רמת חומרה: רמת החומרה שנקבעה של אובייקט, מיוצגת מספרית, בהתבסס על תהליך מודל הסיכון והמחקר שלנו, כפי שהוסבר בקריטריוני הערכת האיום שלנו.
מחשבים נגועים: מספר המקרים המאושרים והחשודים של איום מסוים שזוהה במחשבים נגועים כפי שדווח על ידי SpyHunter.
ראה גם קריטריונים להערכת איומים .
| רמת איום: | 100 % (גָבוֹהַ) |
| מחשבים נגועים: | 4 |
| נראה לראשונה: | October 11, 2022 |
| נראה לאחרונה: | March 1, 2023 |
| מערכת הפעלה מושפעת: | Windows |
תוכנת הכופר של JiangLocker שייכת לסוג של איומי תוכנות זדוניות שתוכננו במיוחד למקד את הנתונים במכשירים שנפרצו. באמצעות שימוש באלגוריתם קריפטוגרפי חזק מספיק, איומים אלו מצפינים את הנתונים של קורבנותיהם וגורמים למספר רב של סוגי קבצים - מסמכים, ארכיונים, מסדי נתונים, קובצי PDF, תמונות, תמונות, קבצי אודיו ווידאו, לבלתי נגישים לחלוטין. המטרה של גורמי האיום היא להשתמש בקבצים הנעולים כמנוף לסחיטת כספים מהמשתמשים או הגופים הארגוניים המושפעים.
כאשר JiangLocker Ransomware מצפינה קובץ, היא מסמנת אותו גם על ידי הוספה של '.jiang' לשם המקורי של הקובץ. כדי להבטיח שקורבנותיה יראו את פתק הכופר המפרט את הוראות פושעי הסייבר, JiangLocker מעביר הודעה דורשת כופר בשלוש דרכים שונות. האיום ישנה את רקע שולחן העבודה הנוכחי של המכשיר הנגוע, יצור קובץ בשם 'read.ini' ויפתח חלון קופץ חדש. הערות הכופר שנמצאו בקובץ ובחלון המוקפץ זהים.
ההודעה המוצגת כרקע שולחן העבודה מזהירה את הקורבנות שהדרך היחידה לשחזר את הקבצים שלהם היא לשלם 0.5 ביטקוין (BTC) לתוקפים. לפי שער החליפין הנוכחי של המטבע הקריפטו, הכופר הנדרש מסתכם ביותר מ-10,000 דולר. הכסף אמור להיות מועבר לכתובת ארנק הקריפטו שסופקה. הערות הכופר שנמצאו בקובץ ובחלון המוקפץ זהים. הם בעיקר חוזרים על אותו מידע אך כוללים פרטים נוספים על האופן שבו קורבנות יכולים להשיג ביטקוין.
הטקסט המלא של ההערות הקופצות והקבצים כופר הוא:
' מה קרה למחשב שלי?
הקבצים החשובים שלך מוצפנים.
רבים מהמסמכים, התמונות, הסרטונים, מסדי הנתונים וקבצים אחרים שלך אינם נגישים עוד מכיוון שהם הוצפנו. אולי אתה
עסוק בחיפוש אחר דרך לשחזר את הקבצים שלך, אבל אל תבזבז את זמנך. אף אחד לא יכול לשחזר את הקבצים שלך ללא שירות הפענוח שלנו.האם אוכל לשחזר את הקבצים שלי?
בטוח. אנו מבטיחים שתוכל לשחזר את כל הקבצים שלך בבטחה ובקלות. אבל אין לך מספיק זמן.
אם אתה רוצה לפענח את כל הקבצים שלך, אתה צריך לשלם.איך אני משלם?
תשלום מתקבל בביטקוין בלבד. למידע נוסף, לחץ על.
אנא בדוק את המחיר הנוכחי של ביטקוין וקנה כמה ביטקוינים. למידע נוסף, לחץ על.
ושלחו את הסכום הנכון לכתובת המצוינת בחלון זה.
לאחר התשלום, לחץ על הכפתור.
לאחר בדיקת התשלום, תוכל להתחיל לפענח את הקבצים שלך באופן מיידי. זה עשוי לקחת כמה שעות.אנו ממליצים בחום לא להסיר את התוכנה הזו ולהשבית את האנטי-וירוס לזמן מה, עד שתשלם והתשלום יעובד. אם האנטי וירוס שלך יתעדכן ויסיר את התוכנה הזו באופן אוטומטי, הוא לא יוכל לשחזר את הקבצים שלך גם אם תשלם!
כדי לשלם לנו, עליך להשתמש במטבע ביטקוין. אתה יכול לקנות ביטקוין בקלות באתרים הבאים:
hxxps://cex.io/
hxxps://www.binance.com/
hxxps://www.coinbase.com/לאחר מכן, אם כבר יש לך ביטקוין, שלם את כתובת הביטקוין שלנו.
לאחר מכן, לחץ על הלחצן "בדוק תשלום ופענוח כל הקבצים". אנו נפענח אוטומטית את הקבצים שלך, לאחר העברת הביטקוין.
שלח 0.05 BTC אל;
1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ '
הודעת הרקע של שולחן העבודה היא:
SpyHunter מזהה והסר JiangLocker Ransomware
פרטי מערכת הקבצים
| # | שם קובץ | MD5 |
זיהויים
זיהויים: מספר המקרים המאושרים והחשודים של איום מסוים שזוהה במחשבים נגועים כפי שדווח על ידי SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | e60d3660ab7c20d15532426796c74a00 | 2 |
